fff000
超级版主
积分 18503
发帖 2582
注册 2006-5-27
状态 离线
|
 #1 如何辨别计算机是否感染魔波病毒
如何辨别计算机是否感染魔波病毒
魔鬼波是利用微软MS06-040漏洞进行主动传播的蠕虫病毒。该病毒会疯狂攻击互联网,造成大量用户系统崩溃,网络瘫痪,黑客会通过IRC聊天频道控制用户的计算机。那么该如何辨别呢?
病毒都在受感染系统中生成以下病毒文件:%system%wgareg.exe;并添加服务,通过服务启动HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同时,通过修改下列注册表信息降低系统安全等级,使用命令进行远程控制,并连接下列IRC服务器接受黑客控制:ypgw.wallloan.com,bniu.househot.com;并利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击,可能导致网络瘫痪、系统崩溃。(Worm.IRC.WargBot.b)病毒还可注入explorer.exe进程。
如果确认被病毒感染,可用新版杀毒软件查杀或使用各杀毒厂商提供的专杀工具查杀。并为系统安装微软最新发布的补丁,确保系统安全。
|
|
|
